DDoS-i rünnakud mõjutavad suuremaid mängijaid
Kahjuks muutuvad hajutatud teenusekeelu (DDoS) rünnakud veebisaitidel kogu maailmas üha tavalisemaks.
Need rünnakud võivad lisaks juurdepääsuprobleemidele ja muudele tõsistele probleemidele kaasa tuua tohutuid seisakuid ja katkestusi. Ja vastupidiselt sellele, mida mõned inimesed arvavad, võib DDoS-i rünnak igas suuruses saite alla viia või muul viisil mõjutada.
Pole tähtis, kui suur või väike teie sait on; Teadmine, kuidas DDoS-i rünnakud toimivad ja kuidas oma saiti ohvriks langemise eest kõige paremini kaitsta, on tänapäeva üha ohtlikumaks muutuvas kübermaailmas võtmetähtsusega.
DDoS-i rünnaku anatoomia mõistmine
DDoS-i ründeid on mitut erinevat tüüpi, kuid nende kõigi peamine sarnasus seisneb selles, et nende rünnakute eesmärk on katkestada veebisaidi teenus, ujutades serveri sisuliselt üle võltsliiklusega. Suured genereeritud liikluse kogused ajavad serverile üle jõu, mis võib serveri seisaku tõttu põhjustada saidil märkimisväärset aeglustumist või isegi täielikku katkestust.
DDoS-i rünnakute ja nende paljude komponentide paremaks mõistmiseks on oluline esmalt tutvuda mõnede kõige levinumate DDoS-rünnakute tüüpidega, mida tänapäeva veebisaitidel kasutatakse. Nende hulka kuuluvad ressursside ammendumise rünnakud, nullpäeva rünnakud ja mahulised rünnakud.
Volumetrilised rünnakud
Kõige sagedamini kasutatakse mahulisi rünnakuid. Neid tuntakse ka üleujutusrünnakutena ja nende nimetus on õige, kuna nende rünnakute peamine eesmärk on saidi serveri ülekoormamine ja pommitamine nii palju, et see ei suuda enam liiklustaotluste arvuga sammu pidada. Nende rünnakute suurus võib olla väga erinev, mõned neist salvestatakse kuni mitusada gigabaiti sekundis. Nagu saate teada järgmisest jaotisest, võivad need rünnakud olla piisavalt suured ja kõikehõlmavad, et hävitada mõned planeedi suurimad ja kaitstumad serverid.
Ressursi ammendumise rünnakud
Ressursi ammendumise rünnakud on samuti üsna tavalised, kuigi mitte nii tavalised kui mahulised rünnakud. Kahjuks, kui need rünnakud toimuvad ja on edukad, võivad tagajärjed olla kaugeleulatuvad. Ressursi tühjenemise rünnaku tagajärjel ei pruugi saidi server mitte ainult kogeda täielikku seisakut, vaid on ka võimalik, et saidi kiirus mõjutab seda isegi pärast serveri enda taaskäivitamist. See võib veebisaidi omanikule või administraatorile tuua kaasa hulga peavalusid ja tagajärjed võivad olla kulukad.
Nullpäeva rünnakud
Nullpäevarünnakud on tänapäeval tõenäoliselt kõige vähem levinud DDoS-i rünnak, kuid neid võib igal ajal siiski esineda. Need rünnakud keskenduvad veebisaidi haavatavuste leidmisele ja nende ärakasutamisele saidi eemaldamiseks. Sageli on need rünnakud edukad, kui serveri administraator ei ole pidanud kursis põhiliste hooldus- ja turbeülesannetega, nagu värskenduste kontrollimine ja vajadusel paikade installimine.
Need on vaid käputäis kõige levinumaid DDoS-i rünnakuid, mida viimastel aastatel on nähtud. Nagu mainitud, on mahulised rünnakud tavaliselt suurimad ja võimsaimad, andes neile võimaluse suuri veebisaite maha võtta.
Peamised mängijad, keda on tabanud DDoS-i rünnakud
Ainuüksi viimase paari aasta jooksul on DDoS-i rünnakud mõjutanud paljusid suuri veebisaite ja organisatsioone. Need rünnakud on põhjustanud tunde kestnud seisakuid, lõputuid tehnilisi probleeme ja kulukaid kahjusid vastavatele mõjutatud organisatsioonidele.
USA Kongressi raamatukogu (2016)
Üks suur rünnak leidis aset 2016. aasta juulis, kui Ameerika Ühendriikide Kongressi raamatukogu serverit tabas suur DDoS-rünnak. See rünnak hävitas kogu valitsuse veebisaidi ja sellel olid veelgi kaugemale ulatuvad tagajärjed, näiteks takistas Kongressi raamatukogu töötajatel juurdepääsu oma töömeilidele ja sisselogimistele.
Pokemon Go! (2016)
Ka 2016. aasta juulis ilmus populaarne mäng/äpp Pokemon Go! mõjutas vahetult pärast mängu käivitamist suur DDoS-rünnak. See oli tõenäoliselt üks ulatuslikumaid DDoS-i rünnakuid, kuna rünnak ise mõjutas kasutajaid vähemalt 26 riigis. Vahetult pärast rünnakut võttis rühmitus au endale ja ähvardas, et hiljem korraldatakse veelgi suurem rünnak, kuigi Pokemon Go puhul pole sellist rünnakut veel nähtud! serverid.
BBC veebisait (2016)
2016 aasta alguses langes BBC veebisait enneolematu suurusega DDoS-rünnaku ohvriks. See BBC veebisaidi rünnak kiirusega 602 gigabaiti sekundis oli üks suurimaid registreeritud rünnakuid ja on ebatõenäoline, et sellise kaliibriga rünnak ei oleks mõjutanud ühtegi veebisaiti (olenemata selle turvameetmetest). Rünnaku tagajärjel tekkis saidil mitu tundi seisakuid.
Need on vaid mõned näited kõige tähelepanuväärsematest ja hiljutistest DDoS-i rünnakutest, mis on mõjutanud suuri tegijaid kogu maailmas. See paneb tõesti südamele, et igas suuruses ja turvatasemega veebisaidid võivad DDoS-i rünnaku ohvriks langeda, kui seal on turvaauke või kui rünnak on piisavalt suur.
DDoS-i rünnaku võimalik(ed) mõju(d).
Veebisaitide omanike ja serveriadministraatorite jaoks on oluline mõista kaugeleulatuvaid mõjusid, mida DDoS-i rünnak veebisaidile avaldada võib. Üks hullemaid asju, mis DDoS-i ründe tagajärjel juhtuda võib, on veebisaidi seisakud, olukord, kus rünnak on piisavalt suur, et see ületab saidi serverid täielikult ja põhjustab nende lõputu katkemise. Sellel võivad loomulikult olla omad tagajärjed olenevalt saidi iseloomust. Peaaegu iga saidi puhul võivad seisakud mainet mõjutada. Kui külastajad üritavad saiti külastada, kuid saavad teenuse keelamise vea, võivad nad end tulevikus saidile tagasi tulles ebaturvaliselt tunda.
Ja loomulikult võivad DDoS-i rünnakuga seotud seisaku tagajärjed olla vapustavad saitide puhul, mis sõltuvad veebiliiklusest mis tahes tüüpi tulu või kasumi saamiseks. Külastajatelt reklaamitulu teenivad saidid võivad kogeda tunde või isegi päevi (olenevalt sellest, kui kaua kulub teenuse taastamiseks pärast rünnakut) saamata jäänud tulu. Sama kehtib ka e-kaubanduse saitide kohta, kus sait võib ründe tagajärjel mitu päeva müüki minna. Selles mõttes võivad need rünnakud tõsiselt mõjutada saidi võimet tulu teenida.
DDoS-i rünnakute ennetamine ja neile reageerimine
Üks levinud küsimus veebisaitide administraatoritel DDoS-i rünnakute kohta on: “kust need rünnakud tulevad?” Kahjuks suudavad paljud häkkerid ja teised, kes neid rünnakuid sooritavad, jääda anonüümseks, nii et kui nad ise ei astu ja ei võta üksikute rünnakute eest au, võib olla raske või isegi võimatu allikat “leida”. DDoS-i rünnakute kohta on teada, et aastatel 2015–2016 kasvas nende rünnakute esinemissagedus enneolematult 140% (ja see viitab ainult rünnakutele kiirusega 100 gigabaiti sekundis või rohkem). Kahjuks, kuna üha rohkem veebisaite käivitatakse ja rohkem inimesi kasutab veebi, on tõenäoline, et nende rünnakute määr kasvab jätkuvalt, kui rohkem veebisaitide omanikke ei võta oma riskide vähendamiseks vajalikke ettevaatusabinõusid.
Õnneks, kui olete veebisaidi omanik või administraator ja otsite viise oma saidi kaitsmiseks, saate teha palju samme, mis ei pea teile palju aega ega raha maksma.
Sisseehitatud DDoS-kaitsega serveri valimine
Võib-olla on parim ennetusmeede DDoS-i rünnakute puhul oma hostimisettevõtte targalt valimine. Tänapäeval pakuvad paljud hostimisettevõtted tegelikult DDoS-kaitset, mille saate oma kontole lisada. Kaitse võib erineda olenevalt rünnaku suurusest, mille vastu soovite kaitset saada. Näiteks on mõned hostimisettevõtted hakanud pakkuma spetsiaalseid servereid, mis sisaldavad tasuta standardset kaitset kuni 10 gigabaiti sekundis toimuvate väikeste rünnakute jaoks. Kuigi see on kasulik, ei pruugi sellest kaitsetasemest lihtsalt piisata populaarsemate saitide jaoks, mis võivad saada palju suuremate rünnakute sihtmärgiks.
Sel põhjusel, kui ostate DDoS-kaitsega serverit, on oluline hoolikalt kaaluda, kui palju kaitset peate vastavalt ostma. Paljud hostimisettevõtted pakuvad DDoS-i kaitsepakette, mis kaitsevad kuni 100 gigabaiti sekundis või suuremate rünnakute eest.
Kuidas DDoS-kaitse töötab? See on tegelikult üsna lihtne. Kui DDoS-kaitse on paigas, suudab teie saidi server kiiresti filtreerida veebiliikluse päringuid nende saabumisel. See võimaldab serveril keelata kõik kahtlased päringud, lubades samal ajal viivitamata teie seadusliku veebisaidi liiklust. DDoS-kaitse on tõenäoliselt kõige lihtsam ja tõhusam samm, mida saate teha, et vähendada oma võimalust langeda seisakute või muude DDoS-i rünnakutega seotud probleemide ohvriks.
Veebisaidi tagasiside tõsiselt võtmine
Lisaks DDoS-kaitse põhitaseme ostmisele on oluline võtta tõsiselt oma veebisaidi kohta saadud tagasisidet. Näiteks kui hakkate märkama, et saate külastajatelt palju kaebusi teie saidi lehtede aeglase laadimise kohta või selle kohta, et teil ei ole võimalik saidi teatud lehtedele juurde pääseda, peate astuma sammu tagasi ja kaaluma tõsiasja. et teil võib olla DDoS-rünnak (või vähemalt katse). See on veel üks põhjus, miks on oluline võimaldada veebisaidi kasutajatel teiega hõlpsasti ühendust võtta ja teiega saidi tagasisidet saata. Muidugi on tagasisidest kasu vaid siis, kui võtad selle lugemiseks aega ja võtad seda tõsiselt. Kui teil ei ole veebisaidi kasutajatel veel lihtsat võimalust teiega ühendust võtta või teiega ühendust võtta, on nüüd õige aeg see seadistada.
DDoS-i rünnaku märguannete tundmine
Lisaks veebisaidi külastajatelt tagasiside saamisele lehtede aeglaste laadimisaegade või teie saidile juurdepääsu puudumise kohta on mõned muud “punased lipud”, millele peaksite tähelepanu pöörama, mis võivad viidata sellele, et teie saidil on DDoS-i rünnak. Liiga sageli jätavad veebisaitide omanikud aeg-ajalt aeglase laadimise lehe tõrke tähelepanuta, kuid see võib väga hästi olla rünnaku märk. Kahjuks ei koge paljud saidiomanikud samu ilmseid probleemi märke kui saidi külastajad. Selle põhjuseks on asjaolu, et saidi administraatorid on salvestanud vahemälu, küpsised ja muud salvestatud andmed, mis võivad lubada saidil normaalselt töötada, isegi kui see ei tööta teiste külastajate jaoks korralikult.
Samuti väärib märkimist, et kui teie sait on maas, ei ole külastajatel lihtne teiega ühendust saada, et teile saidi kontaktivormi kaudu teada anda. Seetõttu on tugev kohalolek sotsiaalmeedias ka turvalisuse huvides hea mõte. DDoS-i rünnaku ajal saavad teie tavalised saidi külastajad siiski kasutada sotsiaalmeediat, et teiega ühendust võtta ja teile probleemidest teada anda. Samamoodi saate kasutada sotsiaalmeedia platvorme, et oma saidi külastajatele rünnakust ja ajaskaalast teavitada, mida teie saidi taaskäivitamiseks eeldate.
Käimasolevale DDoS-i rünnakule reageerimine
Kui arvate, et teie saidil on DDoS-rünnak, peate tegema mitu olulist sammu. Esimene ja võib-olla kõige olulisem samm on anda oma hostiettevõttele rünnakust (või rünnaku kahtlustest) kohe teada. See võimaldab neil edasi uurida ja teha kindlaks, mis toimub. Ja muidugi, kui teie saidil on rünnaku tõttu seisakuid, siis mida varem teie hostimisettevõtet teavitatakse, seda kiiremini saavad nad teie saidi tavapäraselt uuesti tööle panna.
Lisaks sellele, et annate oma hostimisettevõttele rünnakust teada, soovite leida ka väljundi oma saidi kasutajatega suhtlemiseks. Saidil ajutise vealehe ülespanemine annab kasutajatele teada, et teie sait on endiselt turvaline, kuid teil on ajutine seisak. See annab külastajatele meelerahu ja julgustab neid hiljem tagasi vaatama, mitte ei lase neil teha kiireid järeldusi ja eeldada, et teie saiti külastamine pole enam turvaline. Kui teil on oma saidi või ettevõtte jaoks sotsiaalmeedia leht, oleks see ka hea aeg saata oma lehel teadaanne, et külastajad saaksid toimuvaga kursis olla. Te ei pea ilmtingimata avaldama, et olete DDoS-i rünnaku ohvriks langenud; piisab, kui annate kasutajatele teada, et teie server on ajutiselt maas.
Ja muidugi, kui teil pole veel mingit DDoS-kaitset, oleks nüüd õige aeg see oma hostimiskontole lisada. Kui teil on kaitse olemas, kuid kogetud rünnak ületas teie kaitsetaseme, võib see olla ka märk sellest, et on aeg oma kaitset täiustada.
Isegi suurimad veebisaidid võivad DDoS-i rünnaku ohvriks langeda, seega veenduge, et võtaksite kasutusele vajalikud ettevaatusabinõud.